InícioPrograma De Recompensa Da Xsolla
Acessar conta da Carteira Xsolla
Pt
Programa de recompensa da Xsolla
Regras
Em EscopoPolítica de Divulgação ResponsávelPagamentosFora de EscopoRecompensasRegras de Engajamento

REGRAS DE ENGAJAMENTO

Envie um formulário abaixo com um relatório detalhado. Esse relatório deve incluir informações claras sobre os problemas de segurança e o impacto causado por eles. Relatórios sem uma Prova de Conceito (PdC) reproduzível serão fechados como informativos.

Seu relatório deve incluir o máximo possível das seguintes informações:

  • Link para a página que contém o erro ou produtos/sites afetados (se aplicável)
  • Tipo de erro
  • Instruções passo a passo de como reproduzir e validar o erro
  • Impacto (por que você acredita que isso é um erro e qual tipo de problema ou dano é causado)
  • Recomendações para a correção/melhoria

Siga o seguinte ao enviar o relatório:

  • Não tente conduzir abusos posteriores, incluindo a modificação ou destruição de dados, e a interrupção ou degradação dos serviços da Xsolla
  • Não tente executar ataques de força bruta, ataques denial-of-service, comprometer ou testar as contas da Xsolla que não sejam suas
  • Não tente atacar os funcionários da Xsolla ou seus clientes, incluindo ataques de engenharia social, phising ou ataques físicos
  • Não execute ataques físicos contra qualquer instalação da Xsolla

Certifique-se de usar a linha Usuário-Agente xsolla-bugbounty-%your-email-before@% ao realizar testes

É permitido o uso limitado de scanners/ferramentas automatizadas com o Usuário-Agente acima aplicado e os scanners/ferramentas devem ser configurados para não enviarem mais de 15 solicitações por segundo a qualquer serviço em particular

Observe que o uso das ferramentas de escaneamento sem a linha Usuário-Agente acima resultará no bloqueio da sua conta/IP por nossas proteções automatizadas. Restaurar esses dados pode levar tempo, então certifique-se de incluir a informação.

Uma vez enviado, reconheceremos o recebimento do seu relatório com uma resposta automatizada para pedir por mais informações, caso sejam necessárias, e continuaremos nossa conversa por e-mail quando/se aplicável. Nós vamos então revisar as informações e trabalharmos para validar o erro relatado. Caso um verdadeiro erro seja descoberto, vamos notificar você.

ENTRE EM CONTATO
RELATAR ENVIO

Ao enviar um relatório de erro você concorda em cumprir com a Política do Programa de Recompensas da Xsolla, que proíbe divulgação pública ou privada de dados sobre qualquer vulnerabilidade ou erro na Xsolla antes de 30 dias após a correção do erro.

Ao participar nesse programa, você concorda em cumprir com as regras e condições acima. Todas as regras devem ser seguidas para que você seja elegível às recompensas.

Certifique-se de usar a linha Usuário-Agente ao realizar testesxsolla-bugbounty-%your-email-before@%Saiba mais...
Tempo médio de espera: 48 hora